Mi computadora es winxp sp3. ¿Cómo eliminar los virus gei33.dll y lpk.dll cuando Internet está desconectado?
2. Al eliminar algún lpk.dll, se producirá un error del sistema, como se muestra en la siguiente figura.
Esto se debe a que el archivo de virus se ha activado y no se puede eliminar directamente mediante métodos habituales. En este momento, puede ver que el error de eliminación que informa lpk.dll se bloquea durante el proceso en ejecución del sistema. Busque los lpk.dll que se están cargando uno por uno y haga clic derecho para eliminarlos.
3. En el proceso de usar XueTr para verificar los procesos del sistema uno por uno, se encontró que se cargó un archivo de módulo muy sospechoso hra33.dll en uno de los procesos svchost.exe, y había sin firma digital.
Haga clic derecho para ver las propiedades del archivo del módulo. Puede ver que el tamaño del archivo también es 43 KB, que es el mismo que lpk.dll, y la fecha de creación es la misma que lpk.dll. . Además, ¿te suena este nombre de archivo? Mirando hacia atrás, encontrará que el nombre de este archivo es muy similar al nombre del archivo hrlXX.tmp en el directorio temporal. En resumen, se ha confirmado que este archivo tiene las mismas propiedades que lpk.dll, por lo que se puede eliminar directamente usando XueTr.
4. Una vez completada la operación de eliminación anterior, encontrará que el archivo de virus lpk.dll que acaba de eliminar ha reaparecido. Obviamente, todavía hay virus residuales en el sistema que continúan liberando el archivo lpk.dll y se requiere una inspección más detallada para eliminarlo por completo. Al verificar los servicios actuales del sistema a través de XueTr, se encontró un servicio muy sospechoso y el archivo de imagen correspondiente kkwgks.exe no tenía firma digital.
Al observar las propiedades del archivo kkwgks.exe, encontramos que la hora de creación del archivo era la misma que la de lpk.dll, y el tamaño del archivo era el mismo que el del archivo hrlXX.tmp en el Directorio temporal, que era muy sospechoso. Eliminar directamente.
5. Eliminar el archivo kkwgks.exe finalizará el servicio de virus. También debe eliminar los pasos 1 a 3 anteriores para borrar lpk.dll y todos los demás archivos para publicar nuevamente, luego reinicie su computadora para buscar y verificar nuevamente. El archivo de virus original ya no existe.
Análisis del comportamiento del virus lpk.dll
Después del procesamiento manual anterior, el comportamiento del virus se puede analizar simplemente mediante el pensamiento inverso de la siguiente manera.
1. Después de ejecutar el virus, se copiará en el directorio system32 del sistema, le asignará un nombre aleatorio (es decir, kkwgks.exe arriba) y creará un servicio llamado Nationalgnf.
2. Después de iniciar el nuevo servicio, svchost.exe se reemplaza por la imagen del virus mediante un método especial. Lo que ve durante este proceso sigue siendo svchost.exe. Esto no parece nada inusual, pero en este momento, el virus se ha escondido en svchost.exe. Las funciones completadas por el virus aquí incluyen:
(1) Completar todas las tareas de puerta trasera del virus
(2) Generar hraXX.dll en el directorio system32 del sistema (se genera XX; Nombre aleatorio);
(3) Libere continuamente el archivo hrlXX.tmp en el directorio de archivos temporales del sistema (XX es un nombre aleatorio generado). El archivo hrlXX.tmp aquí es en realidad una copia de seguridad del archivo kkwgks.exe en system32. Es muy peligroso y se utiliza para restaurar archivos de virus exe eliminados en system32;
(4) En el directorio donde está. Se encuentra el archivo ejecutable. Genere un lpk.dll falso con propiedades ocultas. Cuando se ejecuta el exe en el mismo directorio, el virus se cargará y activará automáticamente.
El virus Lpk.dll es un virus común que es difícil de eliminar después de la infección. Colocará sus copias en varios lugares del sistema y hay muchas formas de cuidarse entre sí. Todas deben eliminarse antes de realizar la limpieza.
1. Abra Mi PC y seleccione Mostrar archivos del sistema en Herramientas, Opciones de carpeta y Ver, para que pueda ver fácilmente el archivo lpk.dll oculto.
2. Descarga una herramienta para matar. Descargué la herramienta antivirus ravrbot.exe de Kingsoft.
Acerca de cómo eliminar el virus lpk.dll.
3. Si ejecuta el antivirus directamente, le indicará que el antivirus falló.
Acerca de cómo eliminar el virus lpk.dll.
4. A continuación, primero borre el archivo lpk.dll en el mismo directorio que la herramienta antivirus, y luego el antivirus nuevamente, y estará limpio.
Acerca de cómo eliminar el virus lpk.dll.
Si encuentra algo que el explorador no puede limpiar, simplemente finalice el proceso del explorador y elimine el virus.
5. Después de esta limpieza, si reinicias el sistema, quedarás infectado nuevamente, porque este virus todavía tiene un servicio en ejecución.
Acerca de cómo eliminar el virus lpk.dll.
En estado de shock, fingí que incluso escribí mal la palabra en inglés para servicio.
6. Debe quedar claro cuando pienso en este paso. Detenga, deshabilite o elimine este servicio y luego desinfecte nuevamente y no debería volver a aparecer. Tenga en cuenta que el nombre del archivo de este servicio se genera aleatoriamente, pero el nombre del servicio permanece sin cambios. Puedes ver que este servicio tiene una acción para conectarse a un servidor específico, el cual debería descargar instrucciones de la red o algo así.
Acerca de cómo eliminar el virus lpk.dll.
Indique la dirección de este artículo al reimprimir: Acerca de cómo eliminar el virus lpk.dll.
El virus Lpk.dll es un virus común que es difícil de eliminar después de la infección. Colocará sus copias en varios lugares del sistema y hay muchas formas de cuidarse entre sí. Todas ellas deben eliminarse antes de realizar la limpieza.
Estos son los pasos de limpieza generales que he probado:
1. Abra Mi PC y seleccione Mostrar archivos del sistema en Herramientas, Opciones de carpeta y Ver para que pueda ver fácilmente los archivos lpk ocultos. archivos dll.
2. Descarga una herramienta para matar. Descargué la herramienta antivirus ravrbot.exe de Kingsoft.
Acerca de cómo eliminar el virus lpk.dll.
3. Si ejecuta el antivirus directamente, le indicará que el antivirus falló.
Acerca de cómo eliminar el virus lpk.dll.
4. A continuación, primero borre el archivo lpk.dll en el mismo directorio que la herramienta antivirus, y luego el antivirus nuevamente, y estará limpio.
Acerca de cómo eliminar el virus lpk.dll.
Si encuentra algo que el explorador no puede limpiar, simplemente finalice el proceso del explorador y elimine el virus.
5. Después de esta limpieza, si reinicias el sistema, quedarás infectado nuevamente, porque este virus todavía tiene un servicio en ejecución.
Acerca de cómo eliminar el virus lpk.dll.
En estado de shock, fingí que incluso escribí mal la palabra en inglés para servicio.
6. Debe quedar claro cuando pienso en este paso. Detenga, deshabilite o elimine este servicio y luego desinfecte nuevamente y no debería volver a aparecer. Tenga en cuenta que el nombre del archivo de este servicio se genera aleatoriamente, pero el nombre del servicio permanece sin cambios. Puedes ver que este servicio tiene una acción para conectarse a un servidor específico, el cual debería descargar instrucciones de la red o algo así.
Acerca de cómo eliminar el virus lpk.dll.